Вирусное образование
Количество уязвимостей в приложениях для образования выросло на 41% за 2025 г. У разработчиков в приоритете скорость выхода на рынок, а не безопасность данных
В 87 самых популярных мобильных приложениях для образования в 2025 г. было обнаружено около 2500 уязвимостей, что на 41% больше, чем в 2024 г. Речь идет о сервисах для репетиторов, самоучителях, электронных дневниках и прочих приложениях, опубликованных в магазинах App Store, Google Play и RuStore, рассказал «Ведомостям» представитель AppSec Solutions.
Из них 1065 (43%) уязвимостей высокого и критического уровней, добавил представитель компании. По сравнению с 2024 г. общее число уязвимостей выросло с 1773 до 2500, а количество дефектов высокого и критического уровней – на 56%, с 683 до 1065, добавил он.
При этом самая распространенная критическая уязвимость в исследованных приложениях – хранение чувствительных данных в коде приложения, объяснил представитель AppSec Solutions. Речь о паролях, токенах, ключах шифрования и параметрах тестовой среды – сведениях, которые могут использоваться для атак как на пользователей, так и на инфраструктуру сервиса.
После пандемии наблюдался резкий спрос на образовательные приложения, говорит руководитель департамента аудита и консалтинга F6 Евгений Янов. С одной стороны, разработчики торопились быстро расширять их функционал и добавлять интеграции с внешними сервисами, но не всегда уделяли достаточно внимания безопасности и могли использовать сторонние библиотеки,